Explicación: El Esquema Nacional de Interoperabilidad se aprueba mediante Real Decreto 4/2010, de 8 de enero, publicado en el BOE núm. 25 de 29 de enero de 2010. Este real decreto regula el ENI en el ámbito de la Administración Electrónica y fue posteriormente modificado por el Real Decreto 951/2015. Aunque la Ley 39/2015 (Procedimiento Administrativo Común) y la Ley 40/2015 (Régimen Jurídico del Sector Público) establecen el marco general de la administración electrónica y hacen referencia al ENI, es el RD 4/2010 el que específicamente lo aprueba y desarrolla. El Real Decreto 3/2010 regula el Esquema Nacional de Seguridad (ENS), no el ENI, siendo normas complementarias pero distintas.

Explicación: El artículo 3 del ENI establece explícitamente que la interoperabilidad tiene carácter multidimensional y comprende tres dimensiones: organizativa (capacidad de entidades y procesos para colaborar), semántica (garantía de que el significado de la información intercambiada sea comprendido inequívocamente mediante modelos de datos comunes y vocabularios controlados), y técnica (conexión de sistemas y servicios informáticos mediante protocolos, formatos y servicios). Esta clasificación permite abordar la interoperabilidad de forma integral, recon ociendo que no basta con que los sistemas técnicamente se conecten, sino que también debe haber comprensión del significado y coordinación organizativa.

Explicación: Según la NTI de Documento electrónico, los componentes de un documento electrónico administrativo son: Contenido (obligatorio siempre – la información que representa el documento), Metadatos (obligatorio – información contextual mínima definida por la NTI), y Firma electrónica (obligatoria según el procedimiento administrativo lo requiera, no siempre). El código de barras no es un componente definido ni requerido por la NTI de Documento electrónico. Aunque algunos sistemas pueden utilizar códigos de barras o códigos QR como mecanismo adicional de identificación o recuperación de documentos, esto no forma parte de los componentes normativos establecidos por la NTI.

Explicación: PDF/A (PDF for Archive) es el formato estándar establecido en el catálogo de estándares para preservación a largo plazo de documentos electrónicos con valor probatorio o que requieran conservación permanente. PDF/A (ISO 19005) es un subconjunto de PDF optimizado para archivado que garantiza auto-contenido (todas las fuentes e imágenes embebidas), reproducibilidad exacta independiente del software, y prohibición de características que comprometan preservación (JavaScript, cifrado, referencias externas). Las versiones incluyen PDF/A-1 (basado en PDF 1.4), PDF/A-2 (PDF 1.7, permite transparencias y compresión JPEG2000), y PDF/A-3 (permite embeber archivos). Microsoft Word (.docx) es formato editable propietario no adecuado para preservación. JPEG es para imágenes pero sin metadatos suficientes. HTML requiere recursos externos y navegadores que evolucionen.

Explicación: La NTI de Documento electrónico establece 7 metadatos mínimos obligatorios que debe incluir todo documento electrónico administrativo: 1) Identificador (código único del documento), 2) Órgano (productor del documento con código DIR3), 3) Fecha de captura (fecha y hora de incorporación al sistema), 4) Origen (Ciudadano o Administración), 5) Estado de elaboración (Original, Copia, Copia electrónica auténtica, Copia auténtica), 6) Formato (especificación técnica del archivo – MIME type), y 7) Tipo documental (categoría según función: Resolución, Certificado, Solicitud, etc.). Estos metadatos garantizan identificación única, trazabilidad, contexto administrativo y gestión adecuada del documento durante todo su ciclo de vida, siendo fundamentales para interoperabilidad entre sistemas de gestión documental de diferentes administraciones.

Explicación: El índice electrónico es el elemento clave que garantiza la integridad del expediente electrónico completo mediante su firma electrónica. El índice es un documento XML que lista todos los documentos incluidos en el expediente con información relevante de cada uno (identificador, fecha de incorporación, orden, y crucialmente la huella digital o hash de cada documento). Al firmar electrónicamente este índice, el órgano responsable está certificando que el expediente contiene exactamente esos documentos, en ese orden, sin adiciones, eliminaciones ni modificaciones. La verificación posterior se realiza recalculando el hash de cada documento y comparándolo con el registrado en el índice firmado. Si coinciden, se garantiza que el expediente está íntegro. Aunque los documentos individuales pueden estar firmados, es la firma del índice la que garantiza la integridad del expediente como conjunto.

Explicación: La NTI de Expediente electrónico establece que el índice electrónico debe estar en formato XML (eXtensible Markup Language) siguiendo un esquema XSD definido específicamente en la norma. XML es el formato elegido porque es estándar abierto, interoperable, legible tanto por humanos como máquinas, extensible, y permite validación estructural mediante esquemas XSD que garantizan que el índice contiene todos los elementos obligatorios en la estructura correcta. El índice XML debe incluir identificador del expediente, fechas de apertura/cierre, órgano responsable, clasificación del procedimiento, y lista completa de documentos con sus metadatos y huellas digitales. Una vez generado el índice XML, se firma electrónicamente con XAdES (formato de firma para XML) para garantizar autenticidad e integridad. PDF, JSON y CSV no proporcionan las capacidades de validación estructural y firma que XML ofrece.

Explicación: PAdES (PDF Advanced Electronic Signatures, estándar ETSI TS 102 778) es el formato de firma electrónica avanzada específicamente diseñado para documentos PDF. PAdES integra la firma dentro del propio archivo PDF, pudiendo ser visible (aparece representación gráfica en el documento) o invisible, y permite múltiples firmas secuenciales sin invalidar las anteriores. Es el formato obligatorio para firmar documentos PDF en administración electrónica. XAdES (XML Advanced Electronic Signatures) se utiliza para documentos XML nativos y para firmar índices de expedientes. CAdES (CMS Advanced Electronic Signatures) es formato de firma binario separado o adjunto para cualquier tipo de archivo. JAdES (JSON Advanced Electronic Signatures) es estándar más reciente para firmar documentos JSON. La elección del formato depende del tipo de documento base a firmar.

Explicación: DIR3 es el Directorio Común de Unidades Orgánicas y Oficinas de las Administraciones Públicas, herramienta fundamental para la interoperabilidad organizativa establecida en el artículo 7 del ENI. DIR3 registra y asigna códigos únicos a todas las unidades orgánicas (órganos con competencias propias según normativa), oficinas (puntos de atención física al ciudadano como oficinas de registro, información, asistencia), y unidades de tramitación de todas las administraciones públicas españolas. Su objetivo es proporcionar identificación unívoca de emisores y destinatarios en intercambios de información administrativa, facilitar localización de puntos de atención, y garantizar transparencia de la estructura administrativa. Los códigos DIR3 se utilizan obligatoriamente en metadatos de documentos electrónicos (campo «Órgano»), expedientes, registros, y comunicaciones interadministrativas, siendo esencial para trazabilidad de procedimientos. No es un sistema de gestión documental ni un protocolo de comunicación, aunque soporta servicios web para consulta.

Explicación: DIR3 registra tres tipos de entidades interrelacionadas dentro de las administraciones públicas: 1) Órganos o Unidades Orgánicas – unidades administrativas con competencias propias según normativa de creación (ministerios, consejerías, direcciones generales, subdirecciones, servicios, secciones); 2) Oficinas – puntos de atención física al ciudadano que incluyen oficinas de registro (recepción/salida documentos), oficinas de información y atención al ciudadano (consultas, orientación), y oficinas de asistencia en materia de registros (ayuda cumplimentación formularios); y 3) Unidades de Tramitación – unidades administrativas responsables de gestión de procedimientos específicos aunque no tengan entidad organizativa propia en organigrama formal. Cada tipo de entidad recibe código DIR3 único y se mantiene información completa sobre su denominación, jerarquía, localización física y electrónica, competencias, horarios y servicios prestados. DIR3 no registra personas individuales (funcionarios) sino entidades organizativas.

Explicación: El catálogo de estándares del ENI establece TLS 1.2 (Transport Layer Security versión 1.2, RFC 5246) como la versión mínima recomendada para comunicaciones seguras en administración electrónica, junto con TLS 1.3 (RFC 8446) como versión más actual y preferible. TLS 1.0 y TLS 1.1 están oficialmente deprecados y deben deshabilitarse por múltiples vulnerabilidades conocidas (BEAST, POODLE). TLS 1.2 proporciona cifrado robusto con cipher suites modernos (AES-GCM, ChaCha20-Poly1305), Perfect Forward Secrecy opcional mediante ECDHE/DHE, y corrección de vulnerabilidades de versiones anteriores. TLS 1.3 (2018) es la versión más segura y eficiente, con handshake más rápido (1-RTT), eliminación de algoritmos débiles, y PFS obligatorio. Todas las comunicaciones HTTPS de sedes electrónicas y servicios web interadministrativos deben utilizar mínimo TLS 1.2, deshabilitando versiones anteriores y SSL 2.0/3.0 completamente.

Explicación: WCAG 2.1 (Web Content Accessibility Guidelines versión 2.1) Nivel AA del W3C es el estándar de accesibilidad web establecido en el catálogo de estándares del ENI que deben cumplir obligatoriamente todas las páginas y aplicaciones web de administración electrónica para garantizar acceso de personas con diversidad funcional. WCAG 2.1 define criterios organizados en cuatro principios: Perceptible (información y componentes UI presentables a usuarios), Operable (componentes UI y navegación operables), Comprensible (información y operación UI comprensibles), y Robusto (contenido interpretable por amplia variedad de agentes usuario incluidas tecnologías asistivas). El Nivel AA (doble A) es el nivel de conformidad exigido, incluyendo requisitos como contraste de color suficiente, navegación por teclado completa, textos alternativos en imágenes, estructura semántica correcta, y compatibilidad con lectores de pantalla. ISO 9001 es gestión de calidad, RFC 2616 es protocolo HTTP, e ITIL es gestión de servicios TI, ninguno relacionado con accesibilidad web.

Explicación: El Ministerio de Política Territorial y Función Pública (actualmente también con competencias en Transformación Digital) es el responsable de la gestión central de DIR3, incluyendo mantenimiento del sistema central, definición de criterios técnicos y funcionales, resolución de incidencias técnicas, y coordinación con las administraciones públicas para actualización de información. Cada administración pública individual (ministerios AGE, comunidades autónomas, entidades locales, universidades, organismos) es responsable de mantener actualizada la información de sus propias unidades orgánicas y oficinas mediante administradores locales DIR3 designados con certificado electrónico. El ministerio proporciona acceso web al sistema, servicios web SOAP/REST para consulta e integración, documentación técnica, y soporte a las administraciones. La estructura distribuida de responsabilidades garantiza que cada organismo mantiene su información actualizada mientras el sistema central asegura coherencia, integridad y disponibilidad del directorio completo.

Explicación: SHA-256 (parte de la familia SHA-2, definido en FIPS 180-4 e ISO/IEC 10118-3) es el algoritmo de hash criptográfico recomendado en el catálogo de estándares del ENI para garantizar integridad de documentos electrónicos. SHA-256 genera una huella digital de 256 bits que identifica unívocamente el documento, siendo utilizado en índices de expedientes para registrar hash de cada documento, en firmas electrónicas como input del algoritmo de firma, y en verificación de integridad post-transferencia. MD5 (128 bits) está completamente roto con colisiones demostrables y no debe usarse para seguridad. SHA-1 (160 bits) fue deprecado tras demostración de colisión práctica por Google en 2017. CRC32 no es función hash criptográfica sino checksum para detección de errores, no diseñado para seguridad. Solo SHA-256 (o superiores SHA-384, SHA-512) proporciona seguridad adecuada actual. El catálogo también incluye SHA-3 como alternativa moderna a SHA-2.

Explicación: El foliado del expediente electrónico es la operación mediante la cual se asigna número de orden secuencial (equivalente al número de folio en expedientes físicos) a cada documento incorporado al expediente, garantizando orden cronológico y completitud. Durante el foliado se genera además el Código de Verificación Electrónico (CVE) que permite verificación y recuperación online del documento, y se aplica sellado de tiempo que certifica el momento exacto de incorporación. La apertura del expediente es la operación inicial que asigna identificador único y crea estructura de metadatos. El cierre del expediente cambia estado a «Cerrado», genera índice definitivo y lo firma. El archivo es la fase posterior de conservación en sistema de gestión documental o transferencia a archivo histórico. El foliado es específicamente la numeración ordenada que establece posición de cada documento dentro del expediente, siendo esta información registrada en el índice electrónico.

Explicación: La NTI de Expediente electrónico define ZIP como formato de archivo comprimido para empaquetado e intercambio de expedientes electrónicos entre administraciones. El paquete ZIP debe contener estructura normalizada: archivo indice.xml (índice electrónico del expediente), firma_indice.xml (firma XAdES del índice), metadatos.xml (metadatos del expediente), carpeta documentos/ con todos los archivos del expediente manteniendo nombres originales, y opcionalmente carpeta firmas/ con firmas separadas de documentos si aplica. ZIP es estándar abierto, universalmente soportado por todos los sistemas operativos sin software adicional, permite compresión sin pérdida, mantiene estructura de directorios, y preserva metadatos de archivos (fechas, permisos). RAR es formato propietario requiriendo software específico. 7z aunque eficiente es menos universal. TAR.GZ es más común en sistemas Unix/Linux pero menos en Windows. ZIP garantiza interoperabilidad máxima entre administraciones con plataformas heterogéneas.

Explicación: El principio de neutralidad tecnológica establecido en el artículo 3 del ENI establece la preferencia por estándares abiertos y, en su defecto, especificaciones de uso generalizado por los ciudadanos. Este principio busca evitar dependencia de tecnologías o productos concretos de fabricantes específicos, promoviendo libertad de elección tecnológica, competencia en el mercado, y sostenibilidad a largo plazo de las soluciones de administración electrónica. Los estándares abiertos son aquellos cuyas especificaciones son públicas, sin restricciones de uso, con proceso de evolución abierto y transparente, permitiendo implementaciones independientes sin royalties. Cuando no existe estándar abierto equivalente, se acepta uso de estándares de uso generalizado (ampliamente adoptados) para no imponer barrera a ciudadanos. La neutralidad tecnológica complementa otros principios: seguridad (protección de datos), accesibilidad (diseño inclusivo), y simplificación (reducción de cargas administrativas), pero es específicamente neutralidad la que promueve estándares abiertos.

Explicación: El metadato «Órgano» del documento electrónico identifica específicamente al órgano productor del documento utilizando su código DIR3, siendo uno de los 7 metadatos mínimos obligatorios según NTI. Este metadato establece inequívocamente qué unidad administrativa generó el documento, permitiendo trazabilidad, responsabilidad, y enrutamiento correcto en intercambios interadministrativos. El uso del código DIR3 garantiza identificación única y normalizada a nivel nacional de administraciones públicas. El metadato «Identificador» es el código único del propio documento (UUID o similar), no del órgano. El metadato «Origen» indica si el documento proviene de «Ciudadano» o «Administración» pero no especifica cuál. El «Tipo documental» categoriza el documento según su función administrativa (Resolución, Certificado, Solicitud) pero no identifica al productor. Solo «Órgano» con código DIR3 proporciona identificación precisa de la unidad administrativa responsable de crear el documento.

Explicación: XAdES (XML Advanced Electronic Signatures, estándar ETSI TS 101 903) es el formato de firma electrónica que se utiliza para firmar el índice electrónico del expediente porque el índice es un documento XML nativo. XAdES permite firmar documentos XML manteniendo su estructura y validez, integrando la firma como elemento XML adicional o envolviéndolo. La firma XAdES del índice garantiza que el órgano responsable certifica la integridad del expediente completo: todos los documentos listados están presentes sin modificaciones (verificable mediante comparación de hashes registrados vs. calculados). PAdES se utiliza para documentos PDF, CAdES para archivos binarios generales. El índice definitivamente debe firmarse (opción D incorrecta) ya que su firma es el mecanismo fundamental que garantiza integridad del expediente electrónico como unidad. Sin firma del índice, no hay garantía criptográfica de que el expediente no ha sido alterado.

Explicación: El ENI define explícitamente tres dimensiones de la interoperabilidad: Organizativa (colaboración de entidades y procesos), Semántica (comprensión inequívoca del significado de información intercambiada), y Técnica (conexión de sistemas informáticos). La dimensión económica no está contemplada como dimensión específica de interoperabilidad en el ENI, aunque obviamente la implementación de interoperabilidad tiene implicaciones económicas (reducción de costes por reutilización, simplificación administrativa, eficiencia). Las tres dimensiones oficiales abordan aspectos complementarios: la técnica resuelve cómo conectar sistemas (protocolos, formatos, interfaces), la semántica garantiza que lo que se transmite sea comprendido correctamente (modelos de datos, vocabularios), y la organizativa establece marcos de colaboración (convenios, procedimientos compartidos, órganos colegiados). Esta estructura tridimensional permite abordar integralmente todos los aspectos necesarios para que administraciones diferentes puedan intercambiar información y colaborar eficazmente en prestación de servicios públicos digitales.

Explicación: El cierre del expediente electrónico es la operación formal que finaliza definitivamente el expediente, consistiendo en: cambio de estado a «Cerrado» (impidiendo incorporar más documentos), generación del índice electrónico definitivo con lista completa de todos los documentos incluidos y sus huellas digitales, firma electrónica del índice por el órgano competente certificando la integridad del expediente completo, registro de fecha de cierre, y opcionalmente generación del expediente empaquetado en formato ZIP normalizado. Una vez cerrado, el expediente es inmutable: no se pueden añadir, eliminar o modificar documentos. La incorporación del último documento no cierra automáticamente el expediente (puede permanecer abierto temporalmente). El archivo en sistema de gestión y la transferencia a archivo histórico son operaciones posteriores del ciclo de vida documental pero no constituyen el cierre formal del expediente. Solo el cierre con firma del índice definitivo establece legalmente que el expediente está completo e íntegro.

Explicación: DIR3 proporciona servicios web tanto SOAP como REST para permitir integración automatizada en aplicaciones de administración electrónica. Los servicios disponibles incluyen: consulta de unidad por código (obtener datos completos de unidad/oficina específica), búsqueda de unidades por criterios (nombre, organismo, provincia, tipo), obtención de árbol jerárquico (estructura orgánica completa de un organismo), validación de código (verificar existencia y vigencia), y descarga completa o parcial del directorio. Los servicios web permiten que aplicaciones de gestión documental, registro electrónico, tramitación de procedimientos, y plataformas de intermediación consulten automáticamente DIR3 para validar códigos de órganos, obtener información de contacto, y verificar jerarquías organizativas sin intervención manual. Aunque DIR3 también ofrece consulta web manual para usuarios y descarga XML/CSV completa, los servicios web son fundamentales para interoperabilidad técnica permitiendo integración transparente en sistemas corporativos de las administraciones.

Explicación: Según la NTI de Expediente electrónico, los estados definidos para el expediente son: «Abierto» (expediente en tramitación, permite incorporar documentos), «Cerrado» (expediente finalizado con índice firmado, inmutable), e «Indizado» (expediente cerrado con índice electrónico generado y firmado, listo para transferencia o conservación). El estado controla las operaciones permitidas sobre el expediente: mientras está Abierto se pueden añadir documentos actualizando el índice temporal, al pasar a Cerrado se genera el índice definitivo y se firma impidiendo modificaciones posteriores, y el estado Indizado confirma disponibilidad del paquete completo con integridad verificable. Los estados «Pendiente, Aprobado, Rechazado» corresponden a workflow de tramitación de procedimientos administrativos pero no son estados formales del expediente electrónico como contenedor de documentos. «Borrador, Publicado» son estados típicos de gestión de contenidos web pero no aplicables a expedientes administrativos formales. Solo Abierto, Cerrado, Indizado son estados normativos del expediente electrónico según NTI.

Explicación: El objetivo principal del catálogo de estándares del ENI es garantizar la interoperabilidad entre sistemas de administración electrónica de diferentes administraciones públicas mediante adopción de estándares técnicos comunes. Al establecer formatos de documento (PDF/A, XML), protocolos de comunicación (SOAP, REST, TLS), formatos de firma (XAdES, CAdES, PAdES), estándares de accesibilidad (WCAG 2.1), y otros estándares técnicos de uso obligatorio, el catálogo asegura que sistemas desarrollados independientemente por distintas administraciones puedan intercambiar información, documentos y expedientes sin incompatibilidades técnicas. El catálogo favorece estándares abiertos (opción A incorrecta – no obliga a software propietario), se actualiza periódicamente incorporando tecnologías modernas (opción C incorrecta), y busca simplificación y eficiencia (opción D incorrecta – no aumenta complejidad sino que la reduce mediante normalización). La estandarización es fundamental para evitar silos tecnológicos, permitir movilidad de ciudadanos entre administraciones, y facilitar servicios públicos digitales integrados.

Explicación: DIR3 registra información sobre entidades organizativas (órganos, oficinas, unidades de tramitación) pero NO registra información personal de funcionarios individuales como salarios, nombres, datos personales, o plantillas. La información registrada en DIR3 para cada unidad orgánica incluye: código DIR3 único (identificador normalizado), denominación oficial (nombre formal de la unidad), tipo de entidad (órgano, oficina, unidad tramitación), estado (vigente, suprimida, fusionada), fechas de alta y baja, jerarquía (código de unidad superior, nivel jerárquico, organismo raíz), localización física (dirección postal, código postal, provincia, municipio, teléfono), localización electrónica (email, URL sede electrónica), competencias y funciones, horarios de atención, servicios prestados, y accesibilidad física. DIR3 es directorio de estructuras organizativas para interoperabilidad administrativa, no sistema de gestión de recursos humanos. Los datos personales de empleados públicos se gestionan en sistemas específicos de RRHH con protección de datos personales según RGPD.